La décision des autorités russes de restreindre l’accès à Telegram sur leur territoire pourrait produire l’effet inverse de celui escompté. Moscou a récemment multiplié les blocages d’applications occidentales, dont WhatsApp et Telegram, officiellement pour protéger les citoyens russes et favoriser l’adoption de solutions nationales comme Max, une messagerie …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Le blocage de Telegram par la Russie… pénaliserait les forces russes en Ukraine est apparu en premier sur KultureGeek.
Parmi les petites frustrations du quotidien numérique, certaines persistent bien trop longtemps. Google Messages en offre un exemple parlant : depuis toujours, l’application impose de copier l’intégralité d’un message, même lorsqu’on n’en veut qu’une fraction. Un défaut aussi banal qu’agaçant, que des millions d’utilisateurs Android subissent sans recours. Bonne nouvelle : Google semble enfin décidé ... Lire plus
L'article Google Messages va enfin permettre de copier uniquement le texte souhaité est apparu en premier sur Fredzone.
La Russie a confirmé aujourd’hui avoir bloqué WhatsApp, privant plus de 100 millions d’utilisateurs russes de l’application de messagerie. Dmitri Peskov, porte-parole de la présidence, justifie la mesure par « la réticence de l’entreprise à respecter la loi russe ». Telegram fait simultanément l’objet de restrictions progressives annoncées …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article La Russie bloque WhatsApp et se met à restreindre Telegram est apparu en premier sur KultureGeek.
Telegram vient de pousser une mise à jour qui ressemble moins à une simple refonte qu’à un changement d’époque pour l’app sur Android. Interface reconstruite, nouvelle barre de navigation, réglages de performance plus fins… et, en parallèle, une nouveauté qui dit beaucoup de la trajectoire produit de Telegram : un système de « crafting » de cadeaux avec […]
L’article Telegram 12.4.1 : la plus grosse refonte Android à ce jour est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.
Alors ça c'est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d'une manière plutôt... originale. Leur petit stealer Python embarque carrément une insulte en vietnamien répétée DES MILLIONS de fois dans le code. Et pas n'importe quelle insulte, une qui vise directement Morphisec , un éditeur de solutions de cybersécurité.
Le message "địt mẹ mày Morphisec" (je vous laisse deviner la traduction... Vous ne trouvez pas ? Ça veut dire "Nique ta mère, Morphisec" loool) est bourré partout dans le payload obfusqué. Le fichier de 16 Ko gonfle à 116 Mo une fois décodé, soit une expansion de x7425. Pas vraiment discret donc comme technique, mais efficace pour faire ramer les scripts d'analyse qui se retrouvent à itérer sur des millions de constantes bidon.
Ce sont les chercheurs de Profero qui ont disséqué ce petit bijou et ils y ont découvert que le stealer utilise une chaîne d'infection plutôt sophistiquée. Ça démarre par un binaire Adobe légitime (ADNotificationManager.exe) qui charge une DLL malveillante via sideloading. Ensuite, WinRAR renommé en japonais (lol) extrait une archive, puis Python 3.10 déguisé en svchost.exe entre en scène.
C'est de la sorcellerie !
Et là, le truc vraiment vicieux c'est que le voleur d'infos utilise Telegram comme serveur de commande et contrôle (C&C). Plutôt que de coder en dur des URLs qui se feraient griller en deux secondes, les auteurs ont opté pour une technique de "Dead Drop Resolver". Le malware va chercher ses instructions dans les métadonnées og:description d'une chaîne Telegram publique. C'est pas con, hein ?
Du coup, une fois installé, ce stealer aspire tout ce qui bouge. Identifiants des navigateurs, cookies, portefeuilles crypto... Le genre de trucs qu'on retrouve ensuite dans ces histoires de dev malheureux qui ont installé des extensions malveillantes et qui font des ravages. Les données volées atterrissent sur un canal Telegram privé baptisé "Reset Logs".
L'attribution vietnamienne est donc plutôt solide. L'admin du bot Telegram se fait appeler @Byte_ManzZz, le code contient des tags comme "vietnamnumber1", et y'a des noms de développeurs genre "_ngocuyen" qui laissent peu de place au doute, même si d'autres auraient pu tenter de brouiller les pistes volontairement. Une fois encore, quand il s'agit de cybercriminalité, on est jamais sûr de rien.
Bref, on est face à des gars qui non seulement ont du talent technique mais qui en plus se payent le luxe de narguer l'industrie de la sécu. Ce serait presque drôle... si c'était pas du vol de données en bande organisée.
Connexion